Samenvatting

Met deze beveiligingsupdate wordt een beveiligingsprobleem Microsoft SharePoint Server spoofing opgelost, SharePoint kwetsbaarheid voor openbaarmaking van servergegevens en SharePoint server voor externe codeuitvoeringsprobleem. Zie de volgende beveiligingsadviseurs voor meer informatie over de beveiligingsproblemen:

Opmerking: Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.

Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:

  • SharePoint Framework (SPFx)

Deze openbare update bevat ook alle functies die zijn opgenomen in Feature Pack 1 voor SharePoint Server 2016, waaronder:

  • Logboekregistratie van beheeracties

  • MinRole-verbeteringen

  • SharePoint Aangepaste tegels

  • Hybride taxonomie

  • OneDrive API voor SharePoint on-premises

  • OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor klanten van Software Assurance)

Voor OneDrive voor Bedrijven moderne gebruikerservaring is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of door handmatige inschakelen. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.

Zie de volgende Microsoft Docs-artikelen voor meer informatie:

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016:

  • Lost een probleem op waarbij PSConfig geen beheer-exemplaar van Microsoft Edge start wanneer u SharePoint Server Centraal beheer.

  • Lost een probleem op waarbij u Portal Super User- en Portal Super Reader-accounts niet kunt oplossen in een farm met meerdere tenants.

  • Lost een probleem op waarbij u de XSL- en Parameters-editor niet kunt openen in Microsoft Edge die is gebaseerd op Chromium.

  • Lost een probleem op waarbij SharePoint designer geen formulierenpagina onder een subsite maakt.

  • Lost een probleem op waarbij het webonderdeel Siteaggregator geen nieuw tabblad toevoegt, zoals verwacht.

Deze beveiligingsupdate bevat ook oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016. Als u de problemen volledig wilt oplossen, moet u KB-5001981 samen met deze update installeren.

  • Hiermee kunt u de statusdecryptie SharePoint- en validatiesleutels van een ASP.NET serverwebtoepassing wijzigen. De PowerShell-cmdlet Set-SPMachineKey configureert en implementeert nieuwe decryptie- en validatiesleutels voor de servers in de farm. De PowerShell-cmdlet Update-SPMachineKey implementeert decryptie- en validatiesleutels voor de servers in de farm.

  • Fixes an issue that affects the bypass list functionality in the search crawler proxy settings by adding Windows-style jokercard support to the bypass list.

Deze beveiligingsupdate bevat ook oplossingen voor de volgende niet-beveiligingsproblemen in Project Server 2016:

  • Lost een probleem op waarbij ingediende statusupdates niet ter goedkeuring worden weergegeven nadat u een rooster hebt ingediend.

  • In het webonderdeel Gepland plakt de knop Plakken de geknipte of gekopieerde taak niet in het raster. Plakken met behulp van het toetsenbord (Ctrl+V) werkt zoals verwacht. Knippen met het toetsenbord (Ctrl+X) werkt echter niet. Met Ctrl+X kopieert u de taak in plaats van deze te knippen.

Bekende problemen in deze update

Bestaande werkstromen werken mogelijk niet meer in Microsoft SharePoint 2010-werkstromen nadat u deze beveiligingsupdate voor SharePoint Server hebt geïnstalleerd. Daarnaast worden gebeurtenislabels 'c42q8', 'c42ra' of 'c42rh' geregistreerd in het logboek SharePoint Unified Logging System (ULS). Zie KB-5004862 voor meer informatie.

De update downloaden en installeren

Methode 1: Microsoft Update

Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch downloaden van beveiligingsupdates Windows Update: Veelgestelde vragen.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Methode 3: Microsoft Downloadcentrum

U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Meer informatie

Implementatiegegevens voor beveiligingsupdates

Zie Beveiligingsupdate-implementatiegegevens voor implementatiegegevens over deze update: 13 juli 2021 (KB5004480).

Vervangende informatie over beveiligingsupdates

Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5001946.

Bestandshashgegevens

Bestandsnaam

SHA256-hash

sts2016-kb5001976-fullfile-x64-glb.exe

BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816

Bestandsgegevens

Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 5001976.

Informatie over beveiliging en beveiliging

Uzelf online beschermen: Windows-beveiliging ondersteuning

Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security

Geschiedenis wijzigen

 In de volgende tabel worden enkele van de belangrijkste wijzigingen in dit onderwerp samengevat.

Datum

Beschrijving

22 juli 2021

Werk de beschrijving van het probleem bij over de functionaliteit van de bypasslijst in de sectie Verbeteringen en oplossingen.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.